Анализ уязвимости CVE-2025-27736 в Power Dependency Coordinator
Данная статья посвящена багу в Power Dependency Coordinator (CVE-2025-27736), запатченному Microsoft в апреле этого года. В описании CVE сказано, что баг связан с раскрытием информации (адресов ядра). Exposure of sensitive information to an unauthorized actor in Windows Power Dependency Coordinator...
UzePhone — как UzeBox, но только телефон
Я очень надеюсь, что не довёл ещё @bodyawmдо белого каления постоянными упоминаниями — но мимо этого я пройти, конечно, не мог. Как вы все помните, я сам что‑то пытался изобразить на тему «кастомизируемого телефона‑звонилки». Я давно обещал выложить свои наработки, но даже просто вспомнить, на чём...
Продвижение в историях: VK Реклама запустила новый формат
В VK Рекламе появилась возможность запускать рекламу в историях ВКонтакте. Новый формат позволит увеличить эффективность кампаний за счет расширения охвата рекламного объявления....
Flare-On 11: Task 7 (2024) – Анализ и криптовзлом
В этом разборе подробно рассматривается решение седьмого задания, сочетающего реверс-инжиниринг и анализ .NET Native AOT-приложения, создание FLIRT-сигнатур и криптоанализ эллиптической кривой. Порядок генераторной точки оказался составным, что позволило применить метод Полига–Хеллмана и...
Как мы строим антифрод в анонимных крипто-свапалках: опыт и грабли
Когда речь заходит о криптовалютных свапалках и анонимных DEX, безопасность становится не просто приоритетом, а настоящим вызовом. Отсутствие централизованной модерации и KYC-процедур ставит перед разработчиками задачу создать эффективные системы, которые могут обнаруживать и предотвращать...
Компания Lockheed Martin внезапно предложила по дешевке доставить образцы Марса на Землю
Lockheed Martin предложила менее затратный способ доставки образцов грунта с Марса на Землю в рамках миссии NASA Mars Sample Return, оказавшейся под угрозой отмены из-за технических сложностей и смены приоритетов нынешней администрации Белого дома США. Компания утверждает, что её предложение...
Китай впервые в истории дозаправил спутник на высоте 36 000 км (2 фото)
Второго июля два китайских спутника — SJ-21 и SJ-25 — сблизились друг с другом на высоте около 36 000 километров, состыковались и с тех пор продолжают полёт вместе. По мнению экспертов, это, скорее всего, первый эксперимент по дозаправке спутников на геостационарной орбите....
Экзоскелет Hypershell X облегчает хайкинг и пешие прогулки (3 фото)
Авторы экзоскелета Hypershell X предлагают переосмыслить пешие прогулки. Носимый роботизированный костюм весом всего 1,8 килограмма оснащён 800-ваттным двигателем и позволяет увеличить силу в ногах до 40%, одновременно снижая затраты энергии на 30%....
Новинки этого лета: производительные девайсы от OnePlus
Серия Nord 5 представляет прорыв в сегменте среднебюджетных смартфонов, в основе которых лежат искусственный интеллект, мощные чипсеты и долговечные батареи. Также представлены беспроводные наушники с активным шумоподавлением. Доступны для продажи с 14 июля в официальном магазине OnePlus на OZON....
Dyson построила клубничную ферму будущего, полностью роботизированную (3 фото + видео)
Компания Dyson построила вертикальную ферму на 10 гектарах в Линкольншире (Англия), где растут 1 225 000 кустов клубники. Гигантская теплица длиной 760 метров работает на анаэробном реакторе, превращающем клубничные отходы в газ, который приводит в действие турбины для генерации электроэнергии....
Сбор событий Linux: есть цель – ищем путь
Приветствую всех, кто заглянул на огонек! Меня зовут Роман, и я занимаюсь исследованием безопасности Linux (и всякого другого, связанного с ним) в экспертном центре безопасности в Positive Technologies. Мне периодически приходится сталкиваться с вопросами клиентов или коллег из смежных отделов по...
Разворачивая свой WAF: открытые инструменты
Ранее в блоге beeline cloud мы рассказывали про веб-приложения компаний: почему они часто становятся целями злоумышленников и что способны им противопоставить решения WAF — Web Application Firewall. Сегодня рассмотрим несколько инструментов такого класса от разработчиков из Китая, Франции и Италии....
Я написал свой VPN-клиент для Android. Зачем, если их сотни, и что скрывается под капотом?
Каждый раз, нажимая кнопку «Connect» в очередном VPN-приложении, я ловил себя на мысли: а что там, под капотом? Как эта магия на самом деле работает на уровне Android? Вокруг сотни готовых решений, но простое пользовательское любопытство переросло в профессиональное: мне захотелось не просто...
Как мы создавали первую портативную умную колонку Яндекса
Меня зовут Александр Батин, я инженер‑схемотехник. Уже больше трёх лет я работаю в Яндексе в команде, которая занимается разработкой умных экранов и новых продуктов. Отвечаю за проектирование материнских плат (разрабатывал материнскую плату для Станции Дуо Макс), а в последних проектах участвую уже...
Введение в обслуживание АСУ ТП на примере эффективных предприятий
Сегодня автоматизированные системы управления технологическими процессами (АСУ ТП) являются неотъемлемой частью любого современного производства. Однако сама установка и пусконаладка системы — лишь половина дела. Настоящее испытание начинается в момент, когда оборудование переходит в эксплуатацию....